Kazalo:
- Opredelitev - Kaj pomeni dinamično varnostno testiranje aplikacij (DAST)?
- Techopedia razlaga dinamično testiranje varnosti aplikacij (DAST)
Opredelitev - Kaj pomeni dinamično varnostno testiranje aplikacij (DAST)?
Dinamično testiranje varnosti aplikacij (DAST) je postopek testiranja aplikacije ali programskega izdelka v operativnem stanju. Tovrstno testiranje je koristno za skladnost industrijskih standardov in splošno varnostno zaščito pri razvijajočih se projektih.Techopedia razlaga dinamično testiranje varnosti aplikacij (DAST)
IT strokovnjaki običajno dinamično testiranje varnosti aplikacij (DAST) primerjajo z drugo vrsto testiranja, statično varnostno testiranje aplikacij (SAST). Medtem ko DAST vključuje operativno testiranje, SAST vključuje pregled izvorne kode in teoretizacijo o varnostnih ranljivostih ali opažanje pomanjkljivosti v načrtovanju in konstrukciji, ki bi lahko bile ranljive. Poleg tega lahko DAST imenujemo "vedenjsko testiranje", ker se pri preizkuševalcih pogosto pojavijo težave, ki niso posebej povezane s kodnim modulom, vendar so se zgodile med uporabo. Naloga je torej, da jih zasledimo do svojih korenin glede na programsko zasnovo.
Tehnična podjetja ponujajo storitve DAST in SAST. Običajno ti zajemajo različne vrste tal v celovitih preskusnih procesih - na primer DAST lahko zajema le nekatere dele vmesnika ali oblikovanja. Uporaba kombinacije DAST in SAST lahko pomaga ujeti različne vrste varnostnih težav pred izdajo izdelka ali razvija vse večjo uporabniško bazo.
